Claude Mythos Preview ist kein gewöhnliches Update für den Claude-Chatbot. Am besten lässt es sich als streng kontrollierte Preview eines Frontier-Modells verstehen: Anthropic führt Mythos Preview in seiner System-Card-Übersicht für April 2026, bezeichnet Claude Mythos Preview in der System Card als bislang leistungsfähigstes Frontier-Modell des Unternehmens und ordnet es Project Glasswing zu, einer Initiative zur Absicherung kritischer Software ^{[39][7][31][35]}.

Damit ist die Kernfrage nicht mehr, ob Mythos existiert. Die wichtigere Frage lautet: Wie breit sind die von Anthropic beschriebenen Cybersecurity-Leistungen außerhalb der eigenen Beispiele und der von Anthropic genannten Einsatzkontexte bereits belegt? ^[31][6][48]

Was offiziell bestätigt ist

Die offizielle Bezeichnung lautet Claude Mythos Preview. Anthropic listet Mythos Preview in seiner Übersicht der Model System Cards für April 2026 ^[39]. Die System Card beschreibt Claude Mythos Preview als Anthropics bislang leistungsfähigstes Frontier-Modell und spricht von einem deutlichen Sprung bei vielen Benchmark-Ergebnissen gegenüber früheren Modellen ^[7].

Auf der Project-Glasswing-Seite beschreibt Anthropic Mythos Preview als allgemeines Frontier-Modell und als sein bisher stärkstes Modell für Coding und agentische Aufgaben ^[31]. Mit „agentisch“ sind hier Aufgaben gemeint, bei denen ein Modell nicht nur eine einzelne Antwort formuliert, sondern mehrschrittig plant, Code versteht oder verändert und komplexe Arbeitsabläufe unterstützt.

Wichtig ist: Anthropic stellt Mythos nicht als reines Cybersecurity-Modell dar. Die Argumentation ist breiter. Die Cybersecurity-Stärke soll aus den allgemeinen Fähigkeiten beim Verstehen und Bearbeiten komplexer Software folgen: Wer große Codebasen tief analysieren kann, kann darin auch Schwachstellen finden und bei deren Behebung helfen ^[31].

Verfügbarkeit: kontrolliert, nicht allgemein öffentlich

Der Zugang ist der klarste praktische Unterschied zu einem normalen Claude-Release. Anthropic beschreibt Mythos Preview als „gated research preview“, also als beschränkte Forschungsvorschau ^[31]. Google Cloud schreibt außerdem, Claude Mythos Preview sei als „private preview“ auf Vertex AI verfügbar – Vertex AI ist Googles Cloud-Plattform für KI- und Machine-Learning-Modelle ^[2].

Beide Formulierungen bedeuten: kontrollierter Zugang, nicht normale Verfügbarkeit. Aus den zitierten Materialien ergibt sich nicht, dass Mythos einfach über den Claude-Chat oder eine übliche Self-Service-API für alle Entwicklerinnen und Entwickler nutzbar wäre ^[31][2]. Teams sollten deshalb keine kurzfristigen Produkt- oder Sicherheitspläne auf Mythos-Zugang stützen, solange sie nicht in einem zugelassenen Preview-Programm von Anthropic oder Google Cloud sind ^[31][2].

Warum die Cybersecurity-Aussagen so viel Aufmerksamkeit bekommen

Für Aufsehen sorgen vor allem Anthropics Aussagen zu Sicherheitslücken. Auf der Project-Glasswing-Seite schreibt das Unternehmen, Mythos Preview habe bereits Tausende Zero-Day-Sicherheitslücken in kritischer Infrastruktur identifiziert ^[31]. Zero-Days sind Schwachstellen, die den Verantwortlichen oder der Öffentlichkeit noch nicht bekannt sind und für die deshalb oft noch kein Patch bereitsteht.

Anthropics Sicherheitsbericht nennt konkretere Beispiele: Mythos Preview habe Schwächen in weit verbreiteten Kryptografie-Bibliotheken gefunden, unter anderem im Zusammenhang mit TLS, AES-GCM und SSH ^[6]. Außerdem sei es dem Modell gelungen, mehrere lokale Privilege-Escalation-Exploits zu schreiben – also Angriffe, bei denen ein bereits lokaler, eingeschränkter Nutzer höhere Rechte auf einem System erlangen kann ^[6].

Diese Beispiele liegen sehr nah an realer Verteidigungsarbeit: komplexen Code prüfen, Implementierungsfehler erkennen, Risiken einordnen und Schwachstellen beheben. Gleichzeitig sind solche Fähigkeiten doppelt nutzbar. Was Verteidigern hilft, kann in falschen Händen auch Angreifern helfen. Genau deshalb rahmt Anthropic Project Glasswing als defensives Programm und hält den Zugang zu Mythos beschränkt ^[31][35].

Welche Rolle Project Glasswing spielt

Project Glasswing ist der Rahmen, in dem Anthropic Mythos Preview öffentlich präsentiert. Anthropic beschreibt Glasswing als Initiative zur Absicherung kritischer Software im KI-Zeitalter ^[35]. Mythos erscheint darin nicht als Massenprodukt für Endnutzer, sondern als eingeschränkt eingesetztes Modell für Schwachstellenforschung und defensive Sicherheitsarbeit ^[31][35].

Das erklärt auch den ungewöhnlichen Rollout: Dieselben Quellen, die große Fähigkeitszuwächse beschreiben, sprechen zugleich von gated research preview oder private preview ^[31][2]. Anthropic bewirbt also nicht einfach einen neuen Chatbot, sondern ein besonders sensibles Werkzeug mit begrenztem Zugang.

Was die öffentlichen Belege nicht zeigen

Die nüchterne Lesart ist enger als manche Online-Erzählung. Die verfügbaren Quellen stützen, dass es ein offizielles Frontier-Modell mit starken Coding-, agentischen und cyberrelevanten Fähigkeiten gibt ^[7][31][6]. Sie belegen nach dem hier vorliegenden Material aber nicht, dass Mythos autonom beliebige, live im Internet erreichbare Systeme in breiten externen Black-Box-Szenarien kompromittieren kann.

Die Analyse von Penligent zieht genau diese Grenze: Mythos wirke wie ein wichtiger Meilenstein in der Exploit-Forschung, belege öffentlich aber noch nicht, dass Frontier-Modelle breit, autonom und extern Black-Box-Pentests gegen live betriebene Internetanwendungen auf dem Niveau durchführen können, das viele Käufer beim Schlagwort „AI Pentesting“ erwarten ^[48].

Der Unterschied ist nicht akademisch. Quellcodegestützte Schwachstellensuche, kontrollierte Evaluationen, lokale Privilege-Escalation-Exploits und echte Black-Box-Tests gegen produktive Systeme sind verschiedene Behauptungen ^[6][31][48]. Anthropic hat gewichtige Aussagen und Beispiele veröffentlicht. Für die weiteste Interpretation – ein frei agierendes System, das beliebige Ziele selbstständig knackt – bleiben die öffentlich zitierten Belege begrenzt ^[31][6][48].

Warum die ersten Berichte verwirrend waren

Ein Teil der Verwirrung entstand dadurch, wie der Name Mythos zunächst auftauchte. Fortune berichtete im März 2026, dass Entwurfsmaterial zu Claude Mythos vor der formellen Veröffentlichung in einem ungesicherten, öffentlich durchsuchbaren Datenspeicher sichtbar gewesen sei ^[45].

Mit den späteren Anthropic-Seiten wurde die Existenzfrage deutlich klarer: Die System-Card-Übersicht listet Mythos Preview, und Project Glasswing nennt Claude Mythos Preview direkt ^[39][31].

Was Entwickler, Sicherheitsteams und Käufer daraus mitnehmen sollten

• Für Entwicklerinnen und Entwickler: Nicht davon ausgehen, dass Mythos über normale Claude-Kanäle verfügbar ist. Die öffentlichen Materialien sprechen von beschränktem Preview-Zugang ^[31][2].
• Für Security-Teams: Anthropics Aussage zu Tausenden Zero-Days ist relevant, sollte aber mit Fragen nach Umfang, Offenlegungsstatus, Validierung und Zugriffsbedingungen gelesen werden ^[31][48].
• Für Käufer von KI-Pentesting-Tools: Schwachstellenforschung ist nicht dasselbe wie autonomes Black-Box-Ausnutzen produktiver Ziele. Genau vor dieser Vermischung warnt Penligent ^[48].
• Für KI-Beobachter: Die offizielle Darstellung ist breiter als Cybersecurity. Anthropic positioniert Mythos als allgemeines Frontier-Modell mit besonders starken Coding- und agentischen Fähigkeiten ^[31][7].

FAQ

Ist Claude Mythos real?

Ja. Anthropic listet Mythos Preview in seiner Model-System-Card-Übersicht für April 2026, und Anthropic hat eine eigene System Card zu Claude Mythos Preview veröffentlicht ^[39][7].

Kann man Claude Mythos Preview öffentlich nutzen?

Nicht als normales öffentliches Release in den hier zitierten Materialien. Anthropic spricht von einer gated research preview, Google Cloud von einer private preview auf Vertex AI ^[31][2].

Hat Claude Mythos Preview wirklich Zero-Days gefunden?

Anthropic sagt, Mythos Preview habe Tausende Zero-Day-Sicherheitslücken in kritischer Infrastruktur identifiziert ^[31]. Der genaue Umfang und die unabhängige Überprüfung dieser Aussage sollten jedoch als offen gelten, solange konkrete Schwachstellen nicht öffentlich offengelegt und validiert sind ^[31][48].

Ist Mythos nur ein Cybersecurity-Modell?

Nein. Anthropic beschreibt Mythos Preview als allgemeines Frontier-Modell. Die Cybersecurity-Stärke wird als Folge breiterer Coding- und agentischer Fähigkeiten dargestellt ^[31].

Fazit

Claude Mythos Preview ist offiziell, stark beschränkt und für die Sicherheitsdebatte wichtig. Anthropic nennt es sein bislang leistungsfähigstes Frontier-Modell und verbindet es mit Project Glasswings Arbeit zur Schwachstellenfindung. Die belastbarste Lesart bleibt aber vorsichtig: ein großer Fortschritt bei cyberrelevanten KI-Fähigkeiten – nicht der öffentliche Nachweis eines uneingeschränkt verfügbaren, autonomen Hackers ^{[39][7][31][2][48]}.